Esclusioni dalla rilevazione

Le esclusioni dal rilevamento consentono di escludere oggetti dalla pulizia filtrando il nome del rilevamento, il percorso dell’oggetto o il relativo hash.

example

Come funzionano le esclusioni dal rilevamento

Le esclusioni dal rilevamento non escludono file e cartelle dal controllo come le Esclusioni dal controllo. Le esclusioni dal rilevamento escludono oggetti solo quando vengono rilevati dal motore di rilevamento e nell’elenco di esclusioni è presente una regola appropriata.

Ad esempio (vedere la prima riga nell’immagine seguente), quando un oggetto viene rilevato come Win32/Adware.Optmedia e il file rilevato è C:\Recovery\file.exe. Sulla seconda riga, ogni file, che ha l’hash SHA-1 appropriato, verrà sempre escluso nonostante il nome del rilevamento.

CONFIG_EXCLUDE_DETECTION

Per assicurare il rilevamento di tutte le minacce, si consiglia di creare esclusioni dal rilevamento solo quando assolutamente necessario.

Per aggiungere file e cartelle all’elenco di esclusioni, fare clic su Configurazione avanzata (F5) > Motore di rilevamento > Esclusioni > Esclusioni di rilevamento > Modifica.

note

Nota

Da non confondere con Esclusioni di prestazioni, Estensioni di file esclusi, Esclusioni dell’HIPS o Esclusioni di processi.

Per escludere un oggetto (mediante il relativo nome o hash di rilevamento) dal motore di rilevamento, fare clic su Aggiungi.

Criteri oggetto esclusione dal rilevamento

Percorso: limita un’esclusione dal rilevamento per un percorso specifico (o qualsiasi percorso).

Nome del rilevamento: se è presente il nome di un rilevamento accanto a un file escluso, ciò significa che il file viene escluso solo per il rilevamento indicato e non per tutti. Se il file si infetta successivamente con altri malware, verrà rilevato. Questo tipo di esclusione può essere utilizzato solo per alcuni tipi di infiltrazioni e può essere creato nella finestra di avviso che segnala l'infiltrazione (fare clic su Mostra opzioni avanzate, quindi selezionare Escludi dal rilevamento) oppure fare clic su Strumenti > Quarantena, quindi facendo clic con il pulsante destro del mouse sul file in quarantena e selezionando Ripristina ed escludi dal controllo dal menu contestuale.

Hash: esclude un file in base a un hash specificato (SHA1), indipendentemente dal tipo, dalla posizione, dal nome o dall’estensione.